安全应知应会_安全应知应会相关产品

某地产公司在上海、杭州设有两个分公司，公司使用阿里云支撑各分公司的 IT 业务系统，这些系统由各分公司独立负责，包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快，各分公司创建了非常多的业务账号来承载新的业务，每个业务账号独立管理，带来了非常大的管理问题。人员权限管理混乱，离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患；账号权限过大、使用弱密码可能造成账号被盗数据泄露；公司内部缺乏统一的合规基线和安全管控，各业务系统各自为政，数据泄露、业务中断、安全入侵风险升级。为了提升云上的管控效率和安全性，总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品，集中保障云上资源的安全性。

公司内部缺乏统一的合规基线和安全管控，各业务系统各自为政，数据泄露、业务中断、安全入侵风险升级。为了提升云上的管控效率和安全性，总公司解决问题成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品，集中 1.简化账号配置的复杂程度保障云上资源的安全性。2.通过安全产品统一管控多账号...

来自：最佳实践相关产品：云安全中心,云防火墙,资源管理,云速搭CADT,云SSO

利用交互式分析(Hologres)进行数据查询

场景描述：随着收集数据的方式不断丰富，企业信息化程度越来越高，企业掌握的数据量呈TB、 PB或EB级别增长。同时，数据中台的快速推进，使数据应用主要为数据支撑、用户画像、实时圈人及广告精准投放等核心业务服务。高可靠和低延时地数据服务成为企业数字化转型的关键。 Hologres致力于低成本和高性能地大规模计算型存储和强大的查询能力，为您提供海量数据的实时数据仓库解决方案和实时交互式查询服务。解决问题 1.加速查询MaxCompute数据 2.快速搭建实时数据仓库 3.无缝对接主流BI工具产品列表 MaxCompute Hologres 实时计算Flink 专有网络VPC DataWorks DataV

日期作者审核人说明 V1.0 2020-10-30 适己敬海，木久创建 V1.1 2020-11-13 适己攸恒需求确认 V1.2 2020-11-18 适己张明远文档格式修改 V1.3 2021-01-17 久诚敬海换为Flink V1.4 2021-02-26 川知久诚添加dataworks处理更新Flink，Hologres部 V1.5 2021-11-01 厉博洁谦分内容。修复部分材料过期；V1.6 2021-...

来自：最佳实践 | 相关产品：大数据计算服务 MaxCompute,DataV数据可视化,实时计算,Hologres,云速搭CADT

金融专属大数据workshop

实践目标学习搭建一个实时数据仓库，掌握数据采集、存储、计算、输出、展示等整个业务流程。整个实时数据仓库系统全部基于阿里云产品进行架构搭建，用户可以掌握并学会运用各个服务组件及各个组件之间如何联动。理解阿里云原生实时离线一体数仓解决方案架构以及掌握交付落地的实践使用方法。前置知识要求熟练掌握SQL语法对大数据体系系统知识有一定的了解

审核人说明 V1.0 2021-04-08 明誉、弦望、川知创建 V1.1 2021-04-12 明誉、弦望 1.更新架构图和业务流程图；2.增加省份信息和商品信息维度聚合表 sql;V1.2 2021-05-06 明誉 1.修改文档部分内容描述；2.增加对于DIM维表存储引擎的选择说明 V1.3 2021-05-19 弦望、敬海文档细节优化 V1.4 2021-05-21 明誉文档细节优化...

来自：最佳实践 | 相关产品：块存储,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,弹性公网IP,数据传输,DataWorks,大数据计算服务 MaxCompute,DataV数据可视化,实时计算,数据总线,Quick BI,Hologres

大数据workshop

阿里云最佳实践大数据 WorkShop 文档版本：20210628（发布日期）阿里云最佳实践大数据 WorkShop 文档版本信息文档版本信息文本信息属性内容文档名称阿里云最佳实践大数据 WorkShop 文档版本 V1.8 版本日期 2021-06-28 文档状态对外发布制作人明誉、弦望、川知、衾影审阅人-文档变更记录版本编号日期作者 ...

来自：最佳实践 | 相关产品：块存储,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,弹性公网IP,数据传输,DataWorks,大数据计算服务 MaxCompute,DataV数据可视化,实时计算,数据总线,Quick BI,Hologres

基于链路追踪+ECI的流量洪峰应对

云原生技术已经为越来越多的互联网客户接受，对于在线教育、互动娱乐、电商等类型的客户会由于业务的原因存在突增业务流量，因此对于系统的稳定性非常关注，结合阿里云的容器服务、链路追踪、弹性容器ECI等产品，帮助客户业务实现容器化改造，并且方便发现系统应用架构中的瓶颈等问题，实现系统高弹性的同时优化客户的云资源使用成本。 l 方案优势ￚ支持分布式追踪、调用链分析、DB调用分析、链路拓扑分析、业务指标统计等系统链路调用分析。ￚ运维研发效率提高，链路追踪服务端全托管，免运维。ￚ链路追踪的应用调用链分析能力结合ECI高弹性能力，提升应用系统在洪峰流量冲击下的稳定性。ￚ链路追踪接入方便，ECI POD弹性伸缩，节省用户运维成本和云资源使用成本。ￚ结合SLS Ingress可以基于应用前端访问性能指标做弹性伸缩，更丰富的云原生弹性能力。

基于链路追踪+ECI的洪峰流量应对最佳实践业务架构场景描述云原生技术已经为越来越多的互联网客户接受，对于在线教育、互动娱乐、电商等类型的客户会由于业务的原因存在突增业务流量，因此对于系统的稳定性非常关注，结合阿里云的容器服务、链路追踪、弹性容器 ECI等产品，帮助客户发现应用链路中的瓶颈，同时应对洪...

来自：最佳实践 | 相关产品：容器服务 ACK,日志服务（SLS）,性能测试 PTS,容器镜像服务 ACR,弹性容器实例 ECI

基于k8s多集群隔离环境下的devops实现

场景描述 DevOps是一组过程、方法与系统的统称，并通过工具实现自动化部署，确保部署任务的可重复性、减少部署出错的可能性。随着微服务、中台架构的兴起，devops重要性日益显著。本方案使用两个独立的k8s集群：用户已有的k8s模拟测试，ack集群模拟生产环境，保证环境的高度隔离，互不影响。通过gitlab+Jenkins的黄金组合，实现容器应用的自动化构建和持续部署，提高迭代效率。解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。产品列表专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB

内容文档名称基于 K8S多集群隔离环境下的 DevOps实现文档编号 165 文档版本 V1.0 版本日期 2022-01-22 文档状态对外发布制作人川知、七凌审阅人-文档变更记录版本编号日期作者审核人说明 V1.0 2020-08-13 川知-创建 V1.1 2021-01-22 七凌-CADT一键部署文档版本：20220121 I 基于 K8S多集群隔离环境下的 DevOps...

来自：最佳实践 | 相关产品：专有网络 VPC,弹性公网IP,容器服务 ACK,容器镜像服务 ACR

数据迁移上云

随着越来越多的企业选择将业务系统上云，各种类型的数据如何便捷、平滑的迁移上云，成了用户上云较为关注的点；业务上云后，因为业务或者其他方面调整等因素，也存在如跨区域，跨账号等数据迁移的场景。针对以上需求，阿里云上提供了较为丰富的工具（如ossimport）、服务(在线迁移服务)，旨在能够帮助客户便捷进行数据迁移。本文通过云架构设计工具CADT来快速创建云上基础资源，并以杭州区域来模拟线下IDC（或友商），深圳区域模拟阿里云云上资源。通过云上的工具命令、服务来提供常见数据迁移场景的最佳实践。

名词解释对象存储 OSS：Object Storage Service，简称 OSS，是阿里云提供的海量、安全、低成本、高可靠的云存储服务，提供 99.9999999999%(12个 9)的数据持久性。使用 RESTful API 可以在互联网任何位置存储和访问，容量和处理能力弹性扩展，多种存储类型供选择全面优化存储成本。详见：...

来自：最佳实践 | 相关产品：专有网络 VPC,云服务器ECS,对象存储 OSS,文件存储NAS,云企业网,云速搭CADT

边缘安全加速 ESA 相关资源